【技术实现步骤摘要】
用于保护应用中敏感信息的方法、装置、电子设备和介质
本公开涉及计算机
,更具体地,涉及一种用于保护应用中敏感信息的方法、装置、电子设备和介质。
技术介绍
应用服务器中通常存储有一些敏感信息,例如访问外部服务的凭证。为了保证凭证的安全,该些凭证通常在被加密后存储在应用服务器中。在实现本公开构思的过程中,专利技术人发现相关技术中至少存在如下问题:用于对敏感信息加密的密钥若存储在本地服务器,则该密钥容易被获取,敏感信息容易被泄露;若该密钥存储在远程服务器上,则增加了应用的复杂性。
技术实现思路
有鉴于此,本公开提供了一种用于保护应用中敏感信息的方法、装置、电子设备和介质。本公开的一个方面提供了一种用于保护应用中敏感信息的方法,包括:获取所述应用的特征信息;根据所述特征信息生成数字指纹,其中,所述数字指纹包括用于表示所述应用的自身特征的数据;基于所述数字指纹生成加密密钥;以及基于所述加密密钥对所述敏感信息加密,其中,基于所述加密密钥对所述敏感信息加密包括:利用所述加密密钥对所述敏感信息或所述...
【技术保护点】
1.一种用于保护应用中敏感信息的方法,包括:/n获取所述应用的特征信息;/n根据所述特征信息生成数字指纹,其中,所述数字指纹包括用于表示所述应用的自身特征的数据;/n基于所述数字指纹生成加密密钥;以及/n基于所述加密密钥对所述敏感信息加密,/n其中,基于所述加密密钥对所述敏感信息加密包括:利用所述加密密钥对所述敏感信息或所述敏感信息的秘密密钥加密。/n
【技术特征摘要】
1.一种用于保护应用中敏感信息的方法,包括:
获取所述应用的特征信息;
根据所述特征信息生成数字指纹,其中,所述数字指纹包括用于表示所述应用的自身特征的数据;
基于所述数字指纹生成加密密钥;以及
基于所述加密密钥对所述敏感信息加密,
其中,基于所述加密密钥对所述敏感信息加密包括:利用所述加密密钥对所述敏感信息或所述敏感信息的秘密密钥加密。
2.根据权利要求1所述的方法,其中,所述应用包括java应用,所述特征信息包括:
所述java应用的多个jar文件各自的存储路径;或者所述多个jar文件各自的摘要信息,所述摘要信息是根据摘要算法对所述多个jar文件加密而生成的。
3.根据权利要求2所述的方法,其中,所述特征信息包括所述java应用的多个jar文件的存储路径,所述获取所述应用的特征信息包括:
获取所述应用的类加载器;
确定所述应用是否被部署于Tomcat容器中;以及
在确定所述应用被部署于Tomcat容器中的情况下,从第一种所述类加载器中读取所述多个jar文件的存储路径;或者在确定所述应用未被部署于Tomcat容器中的情况下,从第二种所述类加载器中读取所述多个jar文件的存储路径。
4.根据权利要求2所述的方法,其中,所述特征信息包括所述java应用的多个jar文件各自的存储路径,所述根据所述特征信息生成数字指纹包括:
将所述多个jar文件的存储路径按照预设规则进行排序,并且将经排序的所述多个jar文件的存储路径合并,以生成数据串;以及
利用摘要算法对所述数据串进行加密,以便利用所述数据串生成数字指纹。
5.根据权利要求4所述的方法,其中,所述将所述多个jar文件的存储路径按照预设规则进行排序包括:
将所述多个jar文件的存储路径按照所述存储路径...
【专利技术属性】
技术研发人员:方城,吴松,单宏强,洪敬风,
申请(专利权)人:北京京东尚科信息技术有限公司,北京京东世纪贸易有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。